概述

syslog（系統(tǒng)日志）協(xié)議用于監(jiān)控網(wǎng)絡(luò)設(shè)備并將日志消息發(fā)送到日志服務(wù)器（syslog 服務(wù)器）。syslog服務(wù)器和syslog協(xié)議協(xié)同工作，便于日志跟蹤和管理。本文主要講述什么是系統(tǒng)日志服務(wù)器及它的用途，并了解可用于 Linux 和 Windows 的最佳系統(tǒng)免費(fèi)日志服務(wù)器。

什么是系統(tǒng)日志服務(wù)器？

系統(tǒng)日志服務(wù)器從單個(gè)位置的所有設(shè)備收集系統(tǒng)日志消息，無(wú)論它是裸機(jī)服務(wù)器、虛擬機(jī)還是軟件服務(wù)。系統(tǒng)日志服務(wù)器通常由一個(gè)系統(tǒng)日志偵聽器和一個(gè)用于存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)庫(kù)組成，它接收并解釋傳入的數(shù)據(jù)。

服務(wù)器收集、過濾并顯示從所有設(shè)備和操作系統(tǒng)收集的消息。syslog 服務(wù)器通常可以長(zhǎng)期存儲(chǔ)日志。高級(jí)系統(tǒng)日志服務(wù)器提供自動(dòng)通知和針對(duì)檢測(cè)到的問題的定制響應(yīng)——即運(yùn)行腳本、過濾和轉(zhuǎn)發(fā)消息、創(chuàng)建和交付報(bào)告等。憑借系統(tǒng)日志服務(wù)器的所有優(yōu)點(diǎn)和功能，在分析服務(wù)器數(shù)據(jù)后很容易優(yōu)化設(shè)備性能和健康狀況。

Syslog 服務(wù)器的用途是什么？

系統(tǒng)日志服務(wù)器的主要目的是從連接的網(wǎng)絡(luò)設(shè)備收集日志消息并將它們存儲(chǔ)在集中位置以用于監(jiān)控目的。服務(wù)器以一致的格式保存日志，使用戶可以輕松發(fā)現(xiàn)性能異常。

使用系統(tǒng)日志服務(wù)器檢查網(wǎng)絡(luò)細(xì)節(jié)和參數(shù)來改進(jìn)網(wǎng)絡(luò)監(jiān)控和管理。通過設(shè)置有關(guān)設(shè)備數(shù)據(jù)日志變化的自動(dòng)警報(bào)來自動(dòng)執(zhí)行某些操作操作。

使用系統(tǒng)日志服務(wù)器和記錄數(shù)據(jù)的好處是：

• 警報(bào)數(shù)量減少。
• 減少停機(jī)時(shí)間。
• 減少業(yè)務(wù)中斷。
• 故障預(yù)防性排除。

免費(fèi)系統(tǒng)日志服務(wù)器

1、Kiwi 系統(tǒng)日志服務(wù)器

?Kiwi系統(tǒng)日志服務(wù)器由 SolarWinds 創(chuàng)建。它是一個(gè)全面的日志實(shí)用程序，可收集 Unix、Linux 和 Windows 上的系統(tǒng)日志事件和消息，并生成純文本或HTML格式的報(bào)告。

Kiwi 的 GUI 允許用戶在一個(gè)地方輕松高效地管理日志。該工具可以創(chuàng)建網(wǎng)絡(luò)流量圖形，并且可以選擇發(fā)送每日摘要電子郵件。

免費(fèi)版最多可從五個(gè)設(shè)備收集系統(tǒng)日志消息，并提供為各種事件設(shè)置警報(bào)的選項(xiàng)，包括流量過大、登錄信息、硬件故障等。此外，Kiwi 還提供存檔系統(tǒng)日志消息或?qū)⑺鼈冝D(zhuǎn)發(fā)到數(shù)據(jù)庫(kù)。免費(fèi)版本附帶為期 14 天?的完整功能試用版。

完整版售價(jià) 329 美元并提供自動(dòng)化功能，允許您設(shè)置由特定事件自動(dòng)觸發(fā)的操作以及基于Web的界面的遠(yuǎn)程管理。

2、PRTG系統(tǒng)日志服務(wù)器

PRTG系統(tǒng)日志服務(wù)器是 PRTG Network Monitor 應(yīng)用程序的一部分，最多可免費(fèi)使用 100 個(gè)傳感器。免費(fèi)試用允許用戶在 30 天內(nèi)使用更多傳感器，但之后會(huì)恢復(fù)為免費(fèi)版本。用于監(jiān)控和分析網(wǎng)絡(luò)流量的 Syslog Receiver 傳感器不需要安裝額外的軟件。

PRTG 每秒可以從網(wǎng)絡(luò)設(shè)備和 Windows 環(huán)境接收和處理多達(dá) 10,000 條系統(tǒng)日志消息。數(shù)量取決于處理能力、存儲(chǔ)和整體系統(tǒng)配置。

PRTG 提供了一個(gè)直觀的 Web 界面，用于按類型、嚴(yán)重性等查看、分析和過濾系統(tǒng)日志消息。它還提供消息分類和進(jìn)一步過濾，以確保只顯示相關(guān)消息。

服務(wù)器通過發(fā)送由錯(cuò)誤、警告或大量消息觸發(fā)的警報(bào)來提供自動(dòng)化。

3、Syslog Watcher

SNMPSoft Syslog Watcher是一個(gè)專用的 syslog 服務(wù)器，兼容各種支持 syslog 發(fā)送的設(shè)備和軟件。該工具從 Unix、 Windows 或 Linux 服務(wù)器收集系統(tǒng)日志事件。

免費(fèi)版允許從五個(gè)來源收集系統(tǒng)日志消息，而專業(yè)版支持無(wú)限數(shù)量的來源。 根據(jù)配置，Syslog Watcher 每秒最多可處理 5,000 條系統(tǒng)日志消息。

Syslog Watcher 可以通過 UDP 和 TCP 收集消息，并支持IPv4 和 IPv6網(wǎng)絡(luò)。該實(shí)用程序還通過針對(duì)特定錯(cuò)誤、事件或消息發(fā)送電子郵件警報(bào)來實(shí)現(xiàn)自動(dòng)化。

消息過濾、存儲(chǔ)和自定義取決于過濾器、消息嚴(yán)重級(jí)別和用戶設(shè)置的規(guī)則。Syslog Watcher 還提供手動(dòng)或自動(dòng)將消息導(dǎo)出到數(shù)據(jù)庫(kù)的功能。

4、The Dude

Dude是 MicroTik 開發(fā)的網(wǎng)絡(luò)管理應(yīng)用程序，具有免費(fèi)的內(nèi)置系統(tǒng)日志服務(wù)器。該應(yīng)用程序提供一般網(wǎng)絡(luò)管理，而系統(tǒng)日志服務(wù)器從?您的設(shè)備捕獲系統(tǒng)日志消息。

Dude 支持通過 RouterOS 進(jìn)行遠(yuǎn)程日志記錄。它與 Windows 的系統(tǒng)兼容，而在 Linux 或 macOS 上，它使用Wine /Darwine 運(yùn)行。

服務(wù)器允許用戶為特定系統(tǒng)日志事件或消息和過濾器創(chuàng)建警報(bào)來實(shí)現(xiàn)自動(dòng)維護(hù)。

它包括自動(dòng)發(fā)現(xiàn)功能，自動(dòng)映射網(wǎng)絡(luò)上附近的設(shè)備。?

5、Visual Syslog Server

Visual Syslog Server是一款免費(fèi)且輕量級(jí)的基于 Windows 的系統(tǒng)日志服務(wù)器，可實(shí)時(shí)監(jiān)控傳入數(shù)據(jù)。它通過 UDP 和 TCP 接受消息并將它們存儲(chǔ)在磁盤上。只要用戶指定，以前的系統(tǒng)日志消息就會(huì)保留在磁盤上以供將來分析。

消息過濾器包括基于主機(jī)、源地址、優(yōu)先級(jí)、設(shè)備或消息內(nèi)容的過濾。過濾使得在處理大量數(shù)據(jù)時(shí)很容易發(fā)現(xiàn)問題。

用戶還可以配置觸發(fā)腳本、程序或電子郵件通知執(zhí)行的閾值。因此，該工具可以自動(dòng)解決問題并減少對(duì)緊迫問題的響應(yīng)時(shí)間。

6、Datagram

Datagram Syslog Server 是Datagram SyslogServer Suite的一部分。它的 Datagram SyslogAgent作為服務(wù)安裝在 Windows 客戶端和服務(wù)器上，支持 Windows 2000 或更新的系統(tǒng)。

該?程序提供企業(yè)級(jí)功能，能夠進(jìn)行日志收集、消息過濾、警報(bào)、數(shù)據(jù)庫(kù)存儲(chǔ)和日志查看。

GUI 提供實(shí)時(shí)網(wǎng)絡(luò)視圖。過濾器包括主機(jī)名、進(jìn)程、設(shè)施、問題嚴(yán)重性、消息，甚至是自定義 SQL 查詢。

試用版是免費(fèi)的，支持八個(gè)登錄IP地址，但只支持Microsoft Access數(shù)據(jù)庫(kù)。條目無(wú)法備份或刪除，也沒有電子郵件通知。用戶可以創(chuàng)建十個(gè)過濾器并設(shè)置最多十個(gè)警報(bào)。

另一方面，企業(yè) 版50 個(gè) IP 地址 200 美元，500 個(gè) 500 美元，5000 個(gè) IP 地址 900 美元。企業(yè)版允許用戶備份或刪除條目，支持MSSQL數(shù)據(jù)庫(kù)，不限制創(chuàng)建過濾器或警報(bào)。它還支持電子郵件通知。?

 7、ManageEngine EventLog Analyzer

ManageEngine EventLog Analyzer是一款可以免費(fèi)監(jiān)控多達(dá)五臺(tái)設(shè)備的工具。它與 Windows 和 Linux 兼容，同時(shí)監(jiān)控運(yùn)行任何操作系統(tǒng)的各種設(shè)備。

EventLog Analyzer 提供帶有實(shí)時(shí)日志視圖和比較的 GUI，允許快速檢測(cè)可疑消息和可能的安全威脅。功能儀表板使用戶能夠?yàn)橛嘘P(guān)安全問題的警報(bào)和通知?jiǎng)?chuàng)建自定義規(guī)則。安全事件日志也有預(yù)定義的規(guī)則。

自動(dòng)發(fā)現(xiàn)功能可在網(wǎng)絡(luò)上查找設(shè)備并促進(jìn)日志收集。每條消息都有標(biāo)簽，清楚地表明它來自哪個(gè)設(shè)備。

歸檔日志的壓縮和加密限制沒有管理員權(quán)限的用戶訪問數(shù)據(jù)。

8、Icinga

GrayLog是 Linux 的開源系統(tǒng)日志服務(wù)器。該工具每天免費(fèi)提供 5 GB 數(shù)據(jù)，是小型網(wǎng)絡(luò)的絕佳選擇，但不適合大型組織。

該服務(wù)器包括一個(gè)查詢和搜索功能，帶有許多過濾器，使用戶能夠快速找到特定的記錄。程序界面由一個(gè)完全可定制的 Web GUI 組成，其中包含圖形、圖表和可更改的基本組件，用于創(chuàng)建定制的日常監(jiān)控環(huán)境。

該服務(wù)器具有突出的安全功能，可通過電子郵件通知登錄失敗、設(shè)備故障或安全威脅。通過內(nèi)置機(jī)制，GrayLog 可以在識(shí)別攻擊后立即阻止攻擊。

該應(yīng)用程序還提供容錯(cuò)功能、審計(jì)日志和基于角色的訪問控制，進(jìn)一步提高了安全性。

9、Windows系統(tǒng)日志服務(wù)器

WinSyslog是為 Microsoft Windows 設(shè)計(jì)的系統(tǒng)日志服務(wù)器。它支持通過 UDP 或 TCP 監(jiān)控系統(tǒng)日志，一次可以免費(fèi)顯示 60 條消息，并提供免費(fèi)的故障排除支持。付費(fèi)版本解鎖附加功能，提供更高的安全性和無(wú)限的設(shè)備支持。

WinSyslog 可靠、高度可擴(kuò)展，并從任何與系統(tǒng)日志協(xié)議兼容的設(shè)備收集系統(tǒng)日志消息。它使用活動(dòng)狀態(tài)監(jiān)視器功能維護(hù)設(shè)備健康，該功能會(huì) ping 所選設(shè)備并在沒有響應(yīng)時(shí)警告管理員。

該程序還具有在出現(xiàn)安全問題時(shí)自動(dòng)發(fā)送電子郵件通知的功能。

小結(jié)

適合自己的，才是最好的。本文分享了幾款日志服務(wù)器，介紹了它們的優(yōu)點(diǎn)、特性、功能，您現(xiàn)在應(yīng)該能夠決定哪個(gè)系統(tǒng)日志服務(wù)器最適合您的組織。